AndroidEvil

jSMSHider: il malware a cui piacciono le ROM custom

Nicola Ligas

Malware e Android sono, purtroppo, due termini non sempre dissociati, come avrete visto se ci seguite da tempo. A volte si dice che le ROM custom siano più sicure della stock, in questo caso invece è il contrario, dato che è apparso un nuovo malware che sembra affliggere proprio i firmware personalizzati.

Sgombriamo subito il campo da inutili allarmismi: al momento il fenomeno sembra limitato al mercato cinese, attraverso cui si sta diffondendo tramite i market alternativi, quindi se siete utenti prudenti che verificano sempre bene la fonte del proprio software, non avete nulla da temere.

Il nome del Trojan in questione è jSMSHider, il quale sfrutta una vulnerabilità nel modo in cui molte ROM custom firmano le loro immagini, e così facendo si insinua nel firmware stesso e comunica con un server remoto, dal quale può anche ricevere comandi. Sarà così in grado di leggere e inviare i messaggi di testo, e installare silenziosamente app scaricate a insaputa dell’utente. Insomma, potrà fare il bello ed il cattivo tempo.

State quindi attenti se pianificate un viaggio negli alternativi market cinesi. Anzi, siatelo in ogni caso.

Fonte: Fonte
AOSP